feed
contacto
noticias
guía seo
Acabamos de detectar el que podría ser el primer report de phishing sobre las nuevas invitaciones de Windows Live.
El mensaje vendría del usuario msnbeta@msn.com y tiene un encabezado similar al siguiente (puedes ver el mensaje resultadnte pulsando en la imagen de la derecha):
X-Gmail-Received: 740e57d1b483846a3ca088d720444d1d9ec3aa88
Delivered-To: XXX@gmail.com
Received: by 10.11.98.12 with SMTP id v12cs8015cwb;
Sun, 12 Feb 2006 10:54:15 -0800 (PST)
Received: by 10.66.186.4 with SMTP id j4mr667427ugf;
Sun, 12 Feb 2006 10:54:15 -0800 (PST)
Return-Path: <wwwrun@mhz-tuning.de>
Received: from dd1014.kasserver.com (dd1014.kasserver.com [81.209.148.107])
by mx.gmail.com with ESMTP id s1si3197274uge.2006.02.12.10.54.14;
Sun, 12 Feb 2006 10:54:15 -0800 (PST)
Received-SPF: neutral (gmail.com: 81.209.148.107 is neither permitted nor denied by best guess record for domain of wwwrun@mhz-tuning.de)
Received: by dd1014.kasserver.com (Postfix, from userid 30)
id 27DA5DEB36; Sun, 12 Feb 2006 19:46:57 +0100 (CET)
To: XXX@gmail.com
Subject: Msn Beta
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Cartão <msnbeta@msn.com>
Cc: msnbeta@msn.com
Message-Id: <20060212184657.27DA5DEB36@dd1014.kasserver.com>
Date: Sun, 12 Feb 2006 19:46:57 +0100 (CET)
En el mensaje, que a nosotros nos ha llegado en portugués, se nos invita a la descarga de un programa, que en realidad apunta a la dirección:
Hola, Gracias por el blog!
Tengo una pregunta sobre el phishing. Yo uso Firefox y he instalado un “extension” : http://www.longfocus.com/firefox/gmanager/
Si como es un programa y no un email; en este caso, se puede verificar si un extension no es “phishing” ?
Gracias,
Manol
El correo en sí es “falso” porque no lo envía quien parece realmente, y el programa que se descarga parece ser una especie de troyano que, una vez introduces la clave, se la envía a alguien, y, lógicamente a ti no te deja acceder…